0 BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI TỔNG CỤC DẠY NGHỀ -o0o - GIÁO TRÌNH Mô đun: Công nghệ mạng không dây NGHỀ: QUẢN TRỊ MẠNG TRÌNH ĐỘ: CAO ĐẲNG NGHỀ ( Ban hành kèm theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013 Tổng cục trưởng Tổng cục dạy nghề) Hà Nội, năm 2013 TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thông tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm MÃ TÀI LIỆU : MĐ39 LỜI GIỚI THIỆU Giáo trình “Công nghệ Mạng không dây” biên soạn theo Chương trình khung Quản trị mạng máy tính Bộ Lao động – Thương binh Xã hội ban hành Trong năm qua, dạy nghề có bước tiến vượt bậc số lượng chất lượng, nhằm thực nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội Cùng với phát triển khoa học công nghệ giới, lĩnh vực Công nghệ thông tin nói chung ngành Quản trị mạng Việt Nam nói riêng có bước phát triển đáng kể Chương trình khung quốc gia nghề Quản trị mạng xây dựng sở phân tích nghề, phần kỹ thuật nghề kết cấu theo môđun Để tạo điều kiện thuận lợi cho sở dạy nghề trình thực hiện, việc biên soạn giáo trình kỹ thuật nghề theo theo môđun đào tạo nghề cấp thiết Mô đun 26: Công nghệ mạng không dây mô đun đào tạo nghề biên soạn theo hình thức tích hợp lý thuyết thực hành Trong trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu Quản trị mạng nước, kết hợp với kinh nghiệm thực tế Mặc dầu có nhiều cố gắng, không tránh khỏi khiếm khuyết, mong nhận đóng góp ý kiến độc giả để giáo trình hoàn thiện Xin chân thành cảm ơn! Hà Nội, ngày… tháng… năm… Tham gia biên soạn Chủ biên Lê Nhớ Thành viên Lê Văn Định Thành viên Đặng Văn Viên MỤC LỤC TUYÊN BỐ BẢN QUYỀN: LỜI GIỚI THIỆU MÔ ĐUN: CÔNG NGHỆ MẠNG KHÔNG DÂY Mục tiêu Mô đun: Bài TỔNG QUAN VỀ MẠNG KHÔNG DÂY Lịch sử hình thành mạng không dây Định nghĩa mạng không dây Các chuẩn mạng WLAN Phân loại mạng không dây 4.1 Mạng WPAN ( Công nghệ Blutooth) 4.2 Mạng WLAN 4.3 Mạng WMAN 10 4.4 Mạng WWAN 10 4.5 Mạng WRAN 10 BÀI CÁC TẦNG CỦA MẠNG KHÔNG DÂY 12 Các tâng mạng không dây 12 1.1 Tại cần phải chuẩn hóa mạng không dây 12 1.2 Những tổ chức tham gia xây dựng chuẩn 12 1.3 Mô hình OSI ( Liên kết hệ thống mở ) 14 1.4 Chức tầng hữu tuyến 15 Các tầng mạng vô tuyến 16 Ưu, nhược điểm mạng không dây 17 3.1 Ưu điểm 17 3.2 Nhược điểm 17 BÀI KIẾN TRÚC MẠNG KHÔNG DÂY 20 1.Các thiết bị mạng không dây 20 1.1 Card mạng không dây 20 1.1.1 Card PCI Wireless 20 1.1.2 Card PCMCIA Wireless 20 1.1.3 Card USB Wireless 21 1.2 Access Point ( AP) 21 Các chế độ AP 23 2.1 Chế độ gốc ( Root Mode) 23 2.2.Chế độ lặp (Repeater Mode) 24 2.3.Chế độ cầu nối ( Bridge Mode) 24 Các Mô hình mạng không dây 25 3.1 Mô hình mạng AD HOC (Independent Basic Service sets (BSSs) : 25 3.2 Mô hình mạng sở (Basic service sets (BSSs) 26 3.3 Mô hình mạng mở rộng ( Extended Service Set (ESSs)) 26 Câu hỏi 27 Bài tập 1: Cài đặt cấu hình mạng quản trị mạng ADHOC với mô sau: 27 Bài thực hành số 37 BÀI BẢO MẬT VÀ QUẢN LÝ MẠNG KHÔNG DÂY 58 1.Tại phải bảo mật mạng không dây(WLAN) 58 Các kiểu công mạngWLAN 59 2.1.Rogue Access Point 59 2.2.De-authentication Flood Attack(tấn công yêu cầu xác thực lại ) 61 2.3.Fake Access Point 61 2.4 Tấn công dựa cảm nhận sóng mang lớp vật lý 62 2.5 Tấn công ngắt kết nối (Disassociation flood attack) 62 Bảo mật mạng không dây(WLAN) 63 Mục tiêu:Phân biệt phương pháp bảo mật mạng không dây để áp dụng vào mô hình mạng phù hợp 64 3.1 WLAN VPN 64 3.2.TKIP(Temporal Key Integrity Protocol) 64 3.3 AES (Advanced Encryption Standard) 64 3.4 WEP 66 3.5 WPA (Wi-Fi Protected Access) 67 3.6 WPA 68 3.7 Kích thước ô 68 3.8 Chứng thực người dùng 69 3.9 Gán sách( POLICY) 69 CHỨNG THỰC NGƯỜI DÙNG THÔNG QUA RADIUS SERVER 79 MÔ ĐUN: CÔNG NGHỆ MẠNG KHÔNG DÂY Vị trí, ý nghĩa, vai trò Mô đun: - Vị trí: Mô đun bố trí sau sinh viên học xong mô đun chuyên môn nghề trình độ cao đẳng - Tính chất: Là mô đun đào tạo nghề Mục tiêu Mô đun: - Biết xu hướng sử dụng công nghệ mạng không dây thời đại mới; - Thiết kế, xây dựng loại mô hình mạng không dây dạng ad-hoc Infrastructure; - Hiểu chuẩn mạng không dây; - Lắp đặt cấu hình cho thiết bị mạng không dây; - Quản lý người dùng, nhóm người dùng sử dụng tài nguyên chia sẻ mạng không dây; - Biết giải pháp kỹ thuật sử dụng để bảo mật cho mạng không dây - Các kỹ thuật mở rộng hệ thống mạng không dây - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập Mã Tên Mô đun Tổng số M39-01 M39-2 M39-03 M39-04 Tổng quan mạng không dây Các tầng mạng không dây Kiến trúc mạng không dây Bảo mật mạng không dây Tổng cộng Thời lượng Lý Thực thuyết hành 10 10 30 25 22 15 75 30 42 Kiểm tra 0 Bài TỔNG QUAN VỀ MẠNG KHÔNG DÂY Mã : MĐ 39-01 Mục tiêu: - Trình bày khái niệm mạng không dây; - Phân loại kiểu mạng không dây; - Thiết lập ứng dụng mạng không dây; - Mô tả chuẩn mạng không dây - Thực thao tác an toàn với máy tính Nội dung chính: Lịch sử hình thành mạng không dây Mục tiêu:Giúp học viên hiểu lịch sử hình thành mạng không dây (Wireless) tính chuẩn mạng không dây Trong việc nối mạng Ethernet hữu tuyến diễn từ 30 năm trở lại nối mạng không dây tương đối thị trường gia đình Trên thực tế, chuẩn không dây sử dụng rộng rãi đầu tiên, 802.11b, Viện kỹ thuật điện điện tử Mỹ (Institue of Electric and Electronic Engineers) IEEE phê chuẩn năm trước (năm 1999) Vào thời điểm đó, phần cứng nối mạng không dây đắt công ty giàu có có nhu cầu thiết có đủ khả để nối mạng không dây Một điểm truy nhập (hay trạm sở - Access Point), hoạt động cầu nối mạng hữu tuyến mạng không dây, có giá khoảng 1000 đô la Mỹ vào thời điểm năm 1999, card không dây máy khách giành cho máy tính sổ tay có giá khoảng 300 đô la Vậy mà bạn phải trả 55 đô la cho điểm truy nhập sở 30 đô la cho card máy khách 802.11b lý mà việc nối mạng không dây lại người ưa chuộng đến Rất nhiều máy tính sổ tay-thậm chí máy thuộc loại cấu hình thấp-bây có sẵn card mạng không dây tích hợp, bạn không cần phải mua card máy khách Mạng không dây trình phát triển dài, giống nhiều công nghệ khác, công nghệ mạng không dây phía quân đội triển khai Quân đội cần phương tiện đơn giản dễ dàng, phương pháp bảo mật trao đổi liệu hoàn cảnh chiến tranh Khi giá công nghệ không dây bị từ chối chất lượng tăng, trở thành nguồn kinh doanh sinh lãi cho nhiều công ty việc phát triển đoạn mạng không dây toàn hệ thống mạng Công nghệ không dây mở hướng tương đối rẻ việc kết nối trường đại học với thông qua mạng không dây không cần dây trước Ngày nay, giá công nghệ không dây rẻ nhiều, có đủ khả để thực thi đoạn mạng không dây toàn mạng, chuyển hoàn toàn qua sử dụng mạng không dây, tránh lan man tiết kiệm thời gian tiền bạc công ty Hình 39.1 Mạng không dây trường học Trong gia đình có thu nhập thấp, mạng không dây công nghệ mẻ Bây nhiều người tạo cho mạng không dây mang lại thuận lợi công việc, văn phòng giải trí nhà Khi công nghệ mạng không dây cải thiện, giá sản xuất phần cứng theo hạ thấp giá thành số lượng cài đặt mạng không dây tiếp tục tăng Những chuẩn riêng mạng không dây tăng khả thao tác phần tương thích cải thiện đáng kể Khi có nhiều người sử dụng mạng không dây, không tương thích làm cho mạng không dây trở nên vô dụng, thiếu thao tác phần gây cản trở việc nối kết mạng công ty với mạng khác Công nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời - Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung - Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vô tuyến tần số 2.4Ghz - Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thông lượng (throughput) bảo mật để so sánh với mạng có dây - Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thông tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngược với thiết Định nghĩa mạng không dây Mục tiêu: Hiểu khái niệm mạng không dây, môi trường hoạt động mạng không dây WLAN loại mạng máy tính việc kết nối thành phần mạng không sử dụng loại cáp mạng thông thường, môi trường truyền thông thành phần mạng không khí Các thành phần mạng sử dụng sóng điện từ để truyền thông với Các chuẩn mạng WLAN Mục tiêu: Giúp người học phân biệt chuẩn mạng không dây Các tính loại Các chuẩn mạng không dây tạo cấp IEEE + 802.11 : Đây chuẩn hệ thống mạng không dây Chuẩn chứa tất công nghệ truyền hành bao gồm Direct Sequence Spectrum (DSSS), Frequence Hopping Spread Spectrum (FHSS) tia hồng ngoại 802.11 hai chuẩn miêu tả thao tác sóng truyền (FHSS) hệ thống mạng không dây Nếu người quản trị mạng không dây sử dụng hệ thống sóng truyền này, phải chọn phần cứng thích hợp cho chuẩn 802.11 + 802.11b : Hiện lựa chọn phổ biến cho việc nối mạng không dây; sản phẩm bắt đầu xuất xưởng vào cuối năm 1999 khoảng 40 triệu thiết bị 802.11b sử dụng toàn cầu Các chuẩn 802.11b hoạt động phổ vô tuyến 2,4GHz Phổ bị chia sẻ thiết bị không cấp phép, chẳng hạn điện thoại không dây lò vi sóng- nguồn gây nhiễu đến mạng không dây dùng chuẩn 802.11b Các thiết bị 802.11b có phạm vi hoạt động từ 100 đến 150 feet (1 feet = 0,3048m) hoạt động tốc độ liệu lý thuyết tối đa 11 Mbit/s Nhưng thực tế, chúng đạt thông lượng tối đa từ đến Mbit/s (Thông lượng lại thường bị chiếm trình xử lý thông tin giao thức mạng kiểm soát tín hiệu vô tuyến) Trong tốc độ nhanh kết nối băng rộng DSL cáp đủ cho âm liên tục (streaming audio), 802.11b lại không đủ nhanh để truyền hình ảnh có độ nét cao Lợi 802.11b chí phí phần cứng thấp + 802.11a : Vào cuối năm 2001, sản phẩm dựa chuẩn thứ hai, 802.11a, bắt đầu xuất xưởng Không giống 802.11b, 802.11a hoạt động phổ vô tuyến GHz (trái với phổ 2,4GHz) Thông lượng lý thuyết tối đa 54 Mbit/s, với tốc độ tối đa thực tế từ 21 đến 22 Mbit/s Mặc dù tốc độ tối đa cao đáng kể so với thông lượng chuẩn 802.11b, phạm vi phát huy hiệu lực nhà từ 25 đến 75 feet lại ngắn phạm vi sản phẩm theo chuẩn 802.11b Nhưng chuẩn 802.11a hoạt động tốt khu vực đông đúc: Với số lượng kênh không gối lên tăng lên dải GHz, bạn triển khai nhiều điểm truy nhập để cung cấp thêm lực tổng cộng diện bao phủ Một lợi ích khác mà chuẩn 802.11a mang lại băng thông cao giúp cho việc truyền nhiều luồng hình ảnh truyền tập tin lớn trở nên lý tưởng + 802.11g : 802.11g chuẩn nối mạng không dây IEEE phê duyệt gần (tháng năm 2003) Các sản phẩm gắn liền với chuẩn hoạt động phổ 2,4GHz sản phẩm theo chuẩn 802.11b với tốc độ liệu cao nhiều - lên tới tốc độ tối đa lý thuyết sản phẩm theo chuẩn 802.11a, 54 Mbit/s, với thông lượng thực tế từ 15 đến 20 Mbit/s Và giống sản phẩm theo chuẩn 802.11b, thiết bị theo chuẩn 802.11g có phạm vi phát huy hiệu lực nhà từ 100 đến 150 feet Tốc độ cao chuẩn 802.11g giúp cho việc truyền hình ảnh âm thanh, lưới Web trở nên lý tưởng 802.11g thiết kế để tương thích ngược với 802.11b chúng chia sẻ phổ 2,4GHz Việc làm cho sản phẩm chuẩn 802.11b 802.11g hoạt động tương thích với Chẳng hạn, máy tính sổ tay với PC card không dây 802.11b kết nối với điểm truy nhập 802.11g Tuy nhiên, sản phẩm 802.11g có diện sản phẩm 802.11b bị giảm xuống tốc độ 802.11b Trong mạng 802.11a không tương thích với mạng 802.11b hay 802.11g, sản phẩm bao gồm kết hợp phổ vô tuyến 802.11a 802.11g cung cấp thứ tốt Đây tin tốt lành cho chuẩn 802.11a; môi trường gia đình, nơi mà tín hiệu vô tuyến cần phải xuyên qua nhiều tường vật cản, tính 802.11g lựa chọn phạm vi hoạt động ngắn Phân loại mạng không dây Mục tiêu: Phân biệt loại mạng không dây Đặc điểm loại mạng, từ giúp xây dựng hệ thông mạng Wireless cho phù hợp 4.1 Mạng WPAN ( Công nghệ Blutooth) Là mạng vô tuyến cá nhân Nhóm bao gồm công nghệ vô tuyến có vùng phủ nhỏ tầm vài mét đến hàng chục mét tối đa Các công nghệ phục vụ mục đích nối kết thiết bị ngoại vi máy in, bàn phím, chuột, đĩa cứng, khóa USB, đồng hồ, với điện thoại di động, máy tính Các công nghệ nhóm bao gồm: Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean, Đa phần công nghệ chuẩn hóa IEEE, cụ thể nhóm làm việc (Working Group) 802.15 Do chuẩn biết đến với tên IEEE 802.15.4 hay IEEE 802.15.3 4.2 Mạng WLAN 90 Hộp thoại xuất hiện: điền thông số hình  kích chuột vào nút Next để tiếp tục Hộp thoại xuất  nhập mật xác thực Raidus  tít chọn Request must contain the Message Authenticator attribute  kích vào nút Finish để kết thúc 5.Tạo User, cấp quyền Remote Access cho user cho computer Kích chuột vào nút Start  Program  Administrative Tools  Active Directory Users and Computers  kích phải chuột chọn New  Orgnizational Unit 91 Tạo OU mới: Name = wifi Kích phải chuột vào OU wifi tạo  chọn New  User 92 Nhập tên user hình nhấn nút Next Thiết lập password cho user 93 Nhấn nút Finish để kết thúc 94 Kích chuột vào Computers Kích phải chuột vào PC02  chọn More  hộp thoại xuất  kích chọn vào wifi  nhấn nút OK để kết thúc Kích phải chuột vào OU wifi  chọn New  Group để tạo group Nhập Group name = wifi, thông số hình 95 Kích phải chuột lên Group wifi  hộp thoại xuất  chọn tab Members  kích chuột vào nút Add để thêm user u1 PC02 vào group Kích phải chuột vào user = u1 chọn Properties  chọn tab Dial-in  tít chọn Allow Access phép user u1 Remote Access vào domain Và làm tương tự PC02 96 6.Tạo Remote Access Policy Kích chuột vào nút Start  Program  Administrative Tools  Internet Authentication Service  kích phải chuột vào Remote Access Policy  chọn New Remote Access Policy Hộp thoại xuất  nhập tên policy = wifi  kích nút Next 97 Chọn Wireless  nhấn nút OK Hộp thoại xuất  chọn Group  kích chuột vào nút Add để thêm user wifi vào  nhấn nút Next để tiếp tục 98 Chọn kiểu PEAP  kích chuột vào nút Next Nhấn nút Finish để kết thúc 99 7.Cấu hình AP-wifi, khai báo địa Radius Server = 172.16.3.1 để xác thực Radius Server Login vào AP  chọn Setup  kích chuột vào Security Kích chuột vào Authentication Server 100 Khai báo địa Radius Server = 172.16.3.1, Shared Secret = 123  nhấn chuột vào nút Apply để hoàn tất 8.Kết nối PC-Client vào AP cách xác thực qua Radius Vào Network Connections  kích phải chuột lên Wireless Network Connection  chọn Properties  kích chuột vào tab Wireless Networks  chọn AP – khoacntt  kích chuột vào nút Configuration  hộp thoại xuất 101 Kích chuột vào tab Authentication  tít chọn thông số hình  sau kích chuột vào nút Properties Hộp thoại xuất 102 103 TÀI LIỆU THAM KHẢO Nguyễn Nam Thuận, Thiết kế & giải pháp cho mạng không dây, NXB GTVT – Năm 2005 Tô Thanh Hải, Triển khai hệ thống mạng Wireless, NXB Lao Động – Quý I, Năm 2011 Website: www.vnpro.vn 104 ... tập hợp giao thức theo mô hình, nhiên chúng chưa phải định nghĩa Thêm nữa, OSI mẫu tham khảo nên thường sử dụng để mô tả loại giao thức khác TCP/IP Ví dụ, IP (Internet Protocol) gọi tầng giao thức... sử dụng để tham khảo, giao thức mà OSI tạo chưa trở thành phổ biến cho liên mạng, trước tính phổ biến giao thức TCP/IP Cho đến bây giờ, mô 15 hình OSI mô tả định nghĩa cách giao thức truyền thông... tin đánh địa đến thiết bị mạng LAN gửi giao thức data link protocol (giao thức liên kết liệu), gói tin ghi địa đến thiết bị mạng LAN khác network protocol (giao thức mạng) sử dụng Trong TCP/IP